검색 전체메뉴
CMC홍보소식

뉴스

서울성모병원, 정보보호 관리체계 인증 2023.09.20 13,302

서울성모병원, 정보보호 관리체계 인증
 

- KISA 주관 3회 연속 획득, 향후 3년간 유효 -

- 의료정보시스템 및 홈페이지 서비스 운영 전 범위 -

- 의료정보를 포함한 병원의 정보자산 관리 철저 -


 

서울성모병원 전경사진

[사진설명 : 서울성모병원 전경사진]

 

가톨릭대학교 서울성모병원은 최근 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계(ISMS: Information Security Management System)’인증을 3회 연속 획득했다.

 

ISMS 인증은 기관이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 총 80개의 인증기준에 적합해야만 인증이 부여되며 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다. 서울성모병원은 내 · 외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화하였다.

 

이번 인증평가는 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등의 평가를 받았다.

 

인증 기간은 2023729일부터 2026728일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시하여 유지관리 된다.

 

윤승규 병원장은 디지털 전환의 시대가 도래하면서 개인정보의 보안이 화두가 되는 만큼 본원은 정보보호 관리체계를 지속적으로 업그레이드하여 의료정보를 포함한 병원의 정보자산 보호를 위해 최선을 다할 것이라고 말했다.

 

정보보호관리체계 3주기 인증서
[사진설명 : 정보보호 관리체계(ISMS) 3주기 인증서]